• 関連の記事

「静的解析」関連の最新 ニュース・レビュー・解説 記事 まとめ

「静的解析」に関する情報が集まったページです。

関連キーワード

セキュリティソリューション:
脆弱性管理ツールSnykのライセンス販売から導入、運用支援までをワンストップで提供
日立システムズエンジニアリングサービスはSnykとリセラー契約を締結し、Snykの脆弱性管理ツールの販売と導入・運用支援を国内で開始すると発表した。(2024/2/8)

ソースコードがなくても脆弱性を検出可能:
「バイナリコードの静的解析」によって検査効率を40%向上させる技術をNECが開発
NECはソフトウェアに潜む脆弱性を、実行ファイルのバイナリコードから検出する技術を開発した。外部から入力されたデータがソフトウェア内のどの処理で使われているかを追跡し、脆弱性や不正機能などを検出する。(2024/2/8)

Innovative Tech:
HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。(2023/11/16)

OSS活用の際に直面する“3つの課題”と自社システムの脆弱性にどう立ち向かうか:
PR:求められるSBOM対応、ソフトウェアのリスク管理は「待ったなし」、さあどうする?
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。(2023/9/28)

組み込み開発ニュース:
C/C++言語の新たなコーディング規約に完全対応したテストツールを販売開始
テクマトリックスは、C言語/C++言語のコーディング標準に対応したテストツール「C++test 2022.2」の販売を開始した。(2023/3/24)

DXSummit14レポート:
ニチガスが模索する“Web3を見据えたビジネスモデル” 「レガシーシステムを捨てる勇気」が必要な理由
国内のエネルギー企業の中でDXにおいて一歩先んじているニチガス。人の手を排した自動検針やLPボンベの交換時期などを最適化する託送システム、基幹システムのフルクラウド化などを実現してきた同社が今模索する、Web3の世界における新しいビジネスモデルとは。(2023/3/22)

「C++」の後を継ぐ「Carbon」【後編】
プログラミング言語「Carbon」はC++の“あの問題”を解決するのか、しないのか
プログラミング言語「Carbon」を開発するGoogleは、Carbonを「『C++』の後継」だと捉えている。CarbonがC++に対して果たす役割について、有識者の寄稿を基に探る。(2023/1/26)

組み込み開発ニュース:
「Visual Studio Code」向け拡張機能の最新バージョンを提供
IARシステムズは、Microsoftのコードエディター「Visual Studio Code」を利用する開発者向けに、「IAR Build」「IAR C-SPY Debug Extensions」の最新版となるv1.20の提供を開始した。(2022/12/22)

「攻撃されてから対応したのでは遅い」:
無料で「開発におけるセキュリティの基本」を学べる18時間のオンライン講座、Linux Foundationが開講
The Linux Foundation Japanは、オンライン講座「セキュアソフトウェア開発」を開講した。オープンソースやその他のソフトウェアを安全に使用、開発する方法について無料で学習できる。(2022/12/6)

Adobe、Paypal、Lenovoなど:
130社調査で判明 ソフトウェア開発におけるセキュリティ強化、4つの見逃せないトレンドは
シノプシスは、セキュア開発成熟度モデルの調査レポート「BSIMM13(日本語版)」を公開した。ソフトウェアセキュリティの取り組みに関して、過去12カ月の間に4つのトレンドが見られることを明らかにした。(2022/11/9)

Linuxの商用利用に求められるセキュリティと信頼性に応える:
PR:利用シーンが広がる「Ubuntu」 安心して活用するためのポイントとは
「CentOS」からの移行先、企業の基幹システムやAI、機械学習ソフトウェアの稼働環境として注目される「Ubuntu」。企業が安心してUbuntuを活用するために、セキュリティや運用面においてどういった対応が可能なのだろうか。(2022/11/2)

組み込み開発ニュース:
アーキテクチャ分析ツールの最新日本語版を販売開始
テクマトリックスは、アーキテクチャ分析ツール「Lattix」の最新日本語版「Lattix 2022.1.1」の販売を開始した。ヒートマップ表示機能を追加した他、「Parasoft C++test」と連携している。(2022/8/12)

「Cloud Operator Days Tokyo 2022」セミナーレポート#7:
「CI/CDビギナーのタケシくん」はどのように自動化を成功させたのか フィックスポイントが解説
Cloud Operator Days Tokyo 2022のセッション「目指せ!安心・安定のサービスリリース 〜CI/CD で立ち向かうタケシくんの奮闘記〜」にてフィックスポイントの當麻遼平氏は、自動化の取り組み方について初心者目線で解説した。(2022/9/5)

Innovative Tech:
Webサイトからのマルウェア感染を防ぐセキュリティシステム、韓国チームが開発 ゼロデイ攻撃にも対応
韓国の極東大学校と南ソウル大学校の研究チームは、Webサイトを介して配布されるマルウェアを検知する新たなセキュリティシステムを開発した。(2022/7/22)

GitHub直伝、「DevSecOps」初めの一歩(後):
セキュリティ事故を防ぎたいなら知っておくべき、「DevSecOps」における推奨事項
ソフトウェアの開発スピードを迅速化させられるかどうかが重要になる一方、セキュリティの取り組みも欠かせません。そこで注目されているのが「DevSecOps」です。DevSecOpsを組織で推進するためには何から取り組めばよいのか紹介します。(2022/7/19)

Snykの導入経緯や効果を語る:
「デベロッパーファースト」のコードセキュリティツールはどう使える? ユーザーの感想は
「デベロッパーファーストのセキュリティツール」をうたうSnyk。実際にはどう使えるのか。グローバルなSaaSを開発しているユーザーが、導入の経緯や使い方、感想を語った。(2022/6/14)

IT運用担当者が着目すべき「トイル」というキーワード:
PR:IT運用管理をめぐる状況は激変、これをチャンスとするには
DXの波により、IT運用管理をめぐる状況は激変している。既存システムの運用はますます効率化が求められ、新たなシステムでは短いリリースサイクルに運用も追随していかなければならない。これらにどう対処するか。「アシスト運用フォーラム」では具体的な解決策が提示された。(2022/6/9)

既存の構造、方式からの完全脱却:
PR:仕様書約8000ページ、NTTドコモが巨大レガシーシステムをクラウドネイティブ化できた理由
NTTドコモは、1サービス当たりのソースコードが約50万ステップという巨大なレガシーシステムをマイクロサービスに分割し、コンテナ基盤で再構築した。どのようにモダナイゼーションを進めていったのか、同社の担当者が語った。(2022/5/31)

金融DX:
なぜスタートアップが一国の「デジタル通貨」を構築できたのか? ソラミツ 宮沢氏に聞くBakong開発の経緯
中国の「デジタル人民元」をはじめ、中央銀行が発行するデジタル通貨に注目が集まっている。カンボジアはデジタル通貨「Bakong」(バコン)を2020年から正式運用しているが、実は技術を提供しているのは日本のスタートアップ企業であるソラミツだ。ソラミツはどんな経緯から参画することになったのか。開発ストーリーに迫る。(2022/5/13)

テストピラミッドとテストトロフィー:
統合テスト vs 単体テスト、なぜ統合テストの方が重要なのか――CoderPadが解説
CoderPadが公式ブログで、エンドツーエンドテスト、統合テスト、単体テスト、静的テストを比較し、統合テストの重要性を解説した。(2022/5/9)

一から分かる! テスト自動化(2):
テスト自動化で「失敗しない」ために、何がいる? 必要なツールと手順をおさらい
テスト自動化に取り組みたいけれどノウハウがない、過去に導入していたがうまくいかなくてやめた人に向けて、テスト自動化の「あるある」な失敗事例とともにどうすればうまく取り入れられるのかを解説する本連載。第2回は自動化ツールの種類やテスト自動化に必要な手順について。(2022/3/18)

組み込み開発環境:
PR:組み込みソフト開発にCI/CDやコンテナを活用、IaCで開発基盤を最適化
組み込み機器のIoT化やコロナ禍によるリモートワークへの対応などによって、組み込みソフトウェアの開発基盤の新たなトレンドへの移行が加速している。さまざまなコーディング規約への対応で高い評価を得てきた、テクマトリックスが販売するテストツール「C++test」は、最新バージョンの「2021.2」でこれらのトレンドに対応する新機能を搭載した。(2022/3/8)

組み込み開発ニュース:
CI/CDプラットフォームとの統合を強化したC/C++言語対応テストツールを発売
テクマトリックスは、C言語およびC++言語対応テストツール「C++test 2021.2」の販売を開始した。GitHub、GitLab、Azure DevOpsのツール上で、SARIFやSAST形式でレポートを生成する機能を追加している。(2022/3/7)

「Ruby biz Grand prix 2021」表彰式レポート:
PR:新たなビッグビジネスを予感させる9サービスを表彰
まつもとゆきひろ氏によって開発されたプログラミング言語「Ruby」を活用し、新たなビジネス価値を創造するサービスや商品を展開している企業を表彰するビジネスコンテスト「Ruby biz Grand prix 2021」の表彰式が、2021年12月15日に開催された。(2022/1/18)

テスト自動化をざっくり解説:
5分で分かるテスト自動化
現在のソフトウェア開発に欠かせない「テスト自動化」について、およそ5分でざっくり解説します。(2021/10/27)

「中身を把握できないままアプリ改修はできない」:
PR:富士ソフトが「システム引き継ぎ」と「PCI DSS準拠」を両立させた“秘策”とは
アプリケーション開発においてセキュアコーディングの重要性は高まっている。だが、「具体的に何をチェックしていけばいいのか」が定まらず、実践するとなると難しい。同様の悩みを抱えていた富士ソフトはどうやってこの課題を解決したのか。(2021/10/12)

仮想環境を使ったクラウド時代の組み込み開発のススメ(5):
誰もが手軽にROSロボット/IoTシステムの開発に取り組める「RDBOX」とは
IoT/クラウドロボティクス時代のシステム開発を加速化する仮想環境の活用について解説する本連載。第5回は、“現実のインフラレイヤー”の構築と運用を含めて、自動化する「ツラさ」を乗り越えるための策として、筆者らが研究開発に取り組んでいるOSS「RDBOX」について紹介する。(2021/9/29)

はじめての単体テスト:
単体テストとは何か、なぜ必要なのか【前編】
本稿では、「単体テストとは何か?」「なぜ単体テストが必要なのか?」「どのようにすれば効率的に単体テストを行うことができるのか?」といった観点から、近年の組み込み業界の現状や単体テストについての基本的な知識を分かりやすく説明していきます。(2021/9/21)

アジャイル開発における品質管理(5):
アジャイルで開発したシステムをいざテスト→全然使えない! を防ぐ、テストの考え方総まとめ
少人数、短期間の開発を繰り返すアジャイル開発では、どのようにすれば品質を保つことができるのだろうか。本連載では、アジャイル開発における品質管理の手法を解説する。第5回は、システム全体の品質を担保しつつ、想定したリリース時期を守るためのポイントについて。(2021/9/16)

修理する権利とコネクテッドカー(2):
つながるクルマの「修理権」で想定される課題と懸念
前回の記事では、2020年に米国マサチューセッツ州で承認された「車両を修理する権利」の改正案を紹介した。今回は修理権に関するセキュリティの課題と懸念をさらに調査し、それらに対処するためのセキュリティのアプローチについて説明する。(2021/9/14)

大規模プロジェクトでのコード品質を確保する
「Javaで脱COBOL」に挑む損保ジャパン 成功のために選んだ手段とは
損保ジャパンの基幹システム刷新は、複数ベンダーが携わる大規模な開発プロジェクトだ。開発者の技術レベルが異なり、プログラミング言語が「COBOL」から「Java」へと変わる中、ソースコードの品質をどうやって確保したのか。(2021/8/31)

重要機能をほぼ網羅した優れたツール群:
脆弱性を探し出す7つの主要コード検査ツールとは
Comparitech.comは公式ブログで、コード検査ツールに求められる機能を解説し、それらの機能をほぼカバーする主要な7製品を紹介した。いずれも幅広いプログラミング言語に対応し、部分的なコードであっても脆弱性を検知できるという。(2021/8/19)

基本からしっかり学ぶRust入門(1):
プログラミング言語「Rust」とは? "Hello, World!"で基本を押さえる
Rustはどのようなプログラミング言語なのでしょうか? 本連載のスタートとなる今回は、Rust言語の概略と、手元にRustの動作環境構築までを紹介します。導入で利用可能になるコマンドと、最初のHello, World!プログラムも取り上げます。(2021/7/28)

組み込み開発ニュース:
開発システムに合わせたソフトウェアのテスト自動化支援サービスを提供開始
テクマトリックスは、ソフトウェアのテスト支援や第三者検証のために「テスト支援・検証サービス」の提供を開始した。テストツール販売実績を生かして、機能テスト、APIテスト、負荷テストなどの自動化を支援する。(2021/7/21)

Visual Studio Codeで快適Pythonライフ:
VS Codeの拡張機能でPythonの仮想環境構築からコード整形、Lintまでを体験してみよう
簡単な関数を作りながら、VS CodeとPython拡張機能と各種モジュールを使って、仮想環境の構築、コード記述と整形、Lintによる問題点の発見までを見てみましょう。(2021/6/25)

Cloud Nativeチートシート(6):
GitLabによるCI実践入門――Kubernetesで利用するコンテナイメージをビルドする
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、GitLabによるCI(継続的インテグレーション)について解説します。(2021/6/22)

ニューノーマル時代のセキュリティ:
DXが進むと、セキュリティ担当者とインフラ担当者の役割はどう変わるのか
DXを進める上で、企業のセキュリティ担当者とインフラ担当者の役割はどう変化するのか。アジャイル開発に必要なセキュリティの実装について留意点をまとめる。(2021/6/1)

組み込み開発ニュース:
Linux用ビルドツールの対応製品を追加、「RL78」に対応
IARシステムズは、同社のLinux用ビルドツール「IAR Build Tools for Linux」が、ルネサス エレクトロニクスのマイクロコントローラー「RL78」ファミリーに対応したと発表した。開発からビルド、テストまでのプロセスを効率化する。(2021/5/31)

Cloud Nativeチートシート(5):
「Kubernetes Native」なCI/CDとは何か――クラウドネイティブ時代に至る歴史、主要ツール、パイプラインとフローの在り方
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Kubernetesの利用を前提とした「Kubernetes Native」なCI/CDについて踏み込んで説明します。(2021/5/28)

IoTセキュリティ:
オープンソースソフトウェアの採用率は98%に拡大、脆弱性含む割合も増加の一途
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2021年オープンソース・セキュリティ&リスク分析(Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明した。(2021/5/24)

Cloud Nativeチートシート(4):
忘れたとき読んだらキュンです!――Helmチャートの作成方法とリポジトリ公開方法
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Helmチャートを作成して、リポジトリに公開する方法などについて。(2021/4/15)

山浦恒央の“くみこみ”な話(138):
ソフトウェア技術者のためのバグ百科事典(17)無限ループやbreak抜け、コーディングのバグ再び
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第17回は、第14回でテーマにしたコーディングのバグを再び取り上げます。無限ループやbreak抜けなどまだまだあります!(2021/2/18)

組み込み開発ニュース:
C/C++言語対応テストツールの新バージョン、AIサポート機能などを追加
テクマトリックスは、Parasoft CorporationのC言語およびC++言語対応テストツールの新バージョン「C++test 2020.2」の販売を開始した。AIサポート機能やカバレッジアドバイザー機能などが加わっている。(2021/2/15)

7年ぶりのメジャーリリース:
「Ruby 2」の3倍の高速化を目指した「Ruby 3.0.0」が公開
オープンソースプログラミング言語「Ruby」の最新メジャーリリース「Ruby 3.0.0」が公開された。新版の主な改善点はパフォーマンス改善、並行処理、静的解析の3点。(2021/1/13)

巨大SIerのコンテナ・Kubernetes活用事例(3):
なぜKubernetesを採用するのか 2000人の開発者に提供するサービスで得られた知見と課題
NRIのコンテナ・Kubernetes活用事例を紹介する本連載。第3回は開発者のQCD(Quality、Cost、Delivery)を向上させることを目的とした開発支援サービスにKubernetesを適用した事例を紹介する。(2020/11/27)

山浦恒央の“くみこみ”な話(135):
ソフトウェア技術者のためのバグ百科事典(14)地獄の作業と化すコーディングのバグ
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第14回は、プログラマーの花形的なプロセスであるコーディングのバグを取り上げます。(2020/11/12)

セキュアな車載ソフトウェア開発の在り方(1):
避けて通れぬ自動車のセキュリティ、ソフトウェア開発は何をすべきか
サイバーセキュリティにさらに力を入れるには、ソフトウェア開発のライフサイクル中のサイバーセキュリティ活動も含めて、自動車業界における文化的および組織的なシフトの必要性がある。自動車業界の課題や解決策について解説していく。(2020/10/16)

組み込み開発ニュース:
AIによるレポーティング機能を搭載、Java対応テスト自動化ツールを販売開始
テクマトリックスは、Parasoft開発のJava対応テスト自動化ツール「Jtest 2020.1」を発売した。新たにAIを利用したレポーティング機能を搭載。同時に、「Jtest プロジェクトパッケージ」も販売している。(2020/9/4)

コードにおけるデータフローを解析し、セキュリティ問題を検出:
Facebook、Instagramを支えるPythonコードの静的解析ツール「Pysa」をOSSで公開
Facebookは、Pythonコードのセキュリティやプライバシーの問題を検出するオープンソースの静的解析ツール「Pysa」の詳細を発表した。(2020/8/19)

山浦恒央の“くみこみ”な話(132):
ソフトウェア技術者のためのバグ百科事典(11)「数値演算」のバグは奥が深い
ソフトウェア技術者に向けて、バグに関する基礎知識をまとめていく新シリーズ「バグ百科事典」。第11回は、意外と奥が深い、数値演算のバグを取り上げます。(2020/8/17)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。